Proceso de implementación

En los pasos siguientes se proporciona información general de alto nivel sobre la implementación segura de Enterprise Single Sign-On (SSO). Para obtener procedimientos detallados sobre las acciones que se van a realizar en SQL Server, consulte la documentación de SQL Server.

1. En la SQL Server controlador de dominio, use el Asistente para nueva confianza para crear una relación de confianza con las siguientes propiedades:

   • Nombre: ORCH.com

   • Dirección: Bidireccional

   • Lados: Solo este dominio

   • Nivel de autenticación de confianza saliente: dominio local: Autenticación selectiva

   • Contraseña: Elegir una contraseña

   • Confirmar confianza saliente: Sí

   • Confirmar confianza entrante: No

2. En el controlador de dominio de ORCH.com, use el Asistente para nueva confianza para crear una relación de confianza con las siguientes propiedades:

   • Nombre: SQL.com

   • Dirección: Bidireccional

   • Lados: Solo este dominio

   • Nivel de autenticación de confianza saliente: dominio local: Autenticación selectiva

   • Contraseña: Debe ser la misma que la contraseña para ORCH.com

   • Confirmar confianza saliente: Sí

   • Confirmar confianza entrante: No

3. En el controlador de dominio de ORCH.com, establezca la confianza en todo el dominio para Entrante desde SQL.COM.

4. En el controlador de dominio de SQL.com, establezca la confianza en todo el dominio para Saliente desde ORCH.COM.

5. En el controlador de dominio ORCH.com, eleve el nivel funcional del dominio a Windows Server 2003.

6. En el dominio ORCH, cree los siguientes usuarios nuevos:

   • ORCH\SSOSvcUser

   • ORCH\TestAppUser

   • ORCH\AffAppUser

7. Agregue Act como parte del sistema operativo a SSOSvcUser y TestAppUser.

8. Agregue Permiso para autenticar privilegios a ORCH\TestAdmin.

9. Agregue ORCH\SSOSvcUser a SQL2 en el dominio SQL. Este paso requiere usar la vista avanzada en Microsoft Management Console (MMC) de Active Directory.

10. En el equipo SQL2, cree los dos nuevos inicios de sesión siguientes:

    • ORCH\TestAdmin

    • ORCH\SSOSvcUser

11. En el dominio SQL2, cree dos grupos globales de dominio:

    • ORCH\SSOAdminGroup

    • ORCH\SSOAffAdminGroup

12. Agregue Permiso para autenticar privilegios al grupo ORCH\SSOAdminGroup.

13. En la base de datos SQL2, cree el siguiente inicio de sesión:

    • ORCH\SSOAdminGroup

14. Instale el servidor secreto maestro de la siguiente manera:

    • Inicie sesión en NTS5 mediante ORCH\TestAdmin.

    • Instale el inicio de sesión único de Enterprise, con SQL2 como servidor secreto maestro.

15. Inicie sesión en HIS1 con ORCH\TestAdmin e instale Inicio de sesión único de Enterprise. Configure ESSO como SSO unido a HIS2 con el nombre de servidor de base de datos SQL2.

16. Instale la utilidad de administración de inicio de sesión único empresarial en HIS3 con ORCH\TestAdmin.

17. Agregue los siguientes usuarios a los grupos siguientes:

    • Agregue ORCH\TestAppUser a ORCH\SSOAdminGroup

    • Agregue ORCH\AffAppUser a ORCH\TestAffUserGroup

18. Instale SQL Server 2000a Enterprise en HIS3 y agregue el inicio de sesión ORCH\AffAppUser.

19. En la máquina HIS1, abra un símbolo del sistema y use los siguientes comandos para establecer la delegación restringida y la transición del protocolo:

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\SSOSvcUser

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\TestAppUser

20. En las páginas de propiedades ORCH\SSOSvcUser y ORCH\TestAppUser , establezca la delegación adecuada para ambas cuentas de usuario seleccionando las siguientes opciones:

    • Confiar en este usuario para la delegación solo a los servicios especificados

    • Usar cualquier protocolo de autenticación

21. Usando ORCH\TestAdmin en el equipo HIS1, realice lo siguiente:

    • Agregue ORCH\TestAppUser al grupo de usuarios de Escritorio remoto.

    • Conceda suplantación después de un privilegio autenticado en ORCH\SSOSvcUser.

    • Conceda suplantación después del privilegio autenticado en ORCH\TestAppUser.

22. Compruebe la implementación iniciando sesión en HIS1 con ORCH\TestAppUser y ejecutando la siguiente configuración de aplicación:

    Ejecutar prueba LogonExternalUser.

    <SSO>  
       <application name="TestApp">  
          <description>An SSO Test Affiliate Application</description>  
          <contact>AffAppUser@ESSOV2.EBiz.Com</contact>  
          <appUserAccount>ORCH\TestAffAdminGroup</appUserAccount>  
          <appAdminAccount>ORCH\TestAffUserGroup</appAdminAccount>  
          <field ordinal="0" label="User ID" masked="no" />  
          <field ordinal="1" label="Password" masked="yes" />  
          <flags   
             groupApp="no"   
             configStoreApp="no"   
             allowTickets="no"   
             validateTickets="yes"   
             allowLocalGroups="yes"   
             ticketTimeout="yes"   
             adminGroupSame="no"   
             enableApp="yes"   
             hostInitiatedSSO="yes"   
             validatePassword="yes"/>  
       </application>  
    </SSO>  
    
    

Consulte también

Introducción a la implementación